勒索软件来袭重庆市网信办市公安局发出预警教你防范感染

华龙网5月14日12时15分讯（记者 张译文）5月12日起，在国内外网络中发现爆发基于 Windows 网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。重庆市网信办、市公安局就该勒索软件发出预警，加强值守、防范感染。下面这些防范知识，对你很重要。

目前发现的蠕虫会扫描开放 445 文件共享端口的 Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

此蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播，呈现爆发的态势，受感染系统会被勒索高额金钱，不能交付赎金的数据文件无法恢复，或难以恢复数据。该蠕虫攻击事件已经造成非常严重的现实危害，各类规模的企业内网也已经面临此类威胁。

风险等级：危急

重庆市网信办、市公安局最新发出预警并建议：

［1］升级Windows操作系统，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。

［2］安装并及时更新杀毒软件。

［3］不要轻易打开来源不明的电子邮件。

［4］及时关闭计算机、网络设备上的445端口。

［5］要切实做好内网的安全管理，关闭非必需端口，及时升级，严格做好内外网隔离。

［6］定期在不同的存储介质上备份计算机上的重要文件。

［7］切勿轻信网上所谓的有偿解密方法、渠道，小心网络诈骗分子利用这次事件招摇撞骗。

专业安全公司已提供技术防护措施，可点击下载：

360公司免疫工具下载链接：

http://b.360.cn/other/onionwormimmune

360公司专杀工具下载链接：

http://b.360.cn/other/onionwormkiller

360公司勒索蠕虫病毒文件恢复工具下载链接：

https://dl.360safe.com/recovery/RansomRecovery.exe

已经感染和未感染的可以采取如下防范方法:

1、升级针对ms17-010的微软的漏洞补丁，可以采用自动更新或下载更新补丁的方法，补丁更新地址如下：

Windows Vista、Windows Server 2008

http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Windows 7、Windows Server 2008 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012212

Windows 8.1、Windows Server 2012 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012213

Windows RT 8.1

http://www.catalog.update.microsoft.com/search.aspx?q=4012216

Windows Server 2012

?? ?http://www.catalog.update.microsoft.com/search.aspx?q=4012214

windows xp和windows 2003，

http://www.microsoft.com/zh-CN/download/details.aspx?id=55245

2、升级防火墙安全特征库，或使用防勒索病毒的杀毒软件来防护主机。

http://news.cqnews.net/html/2017-05/14/content_41612050.htm

我的年龄

认识文明美妙的世界

妈妈的小粘糕